返回
操作系统漏洞扫描实验

操作系统漏洞扫描实验

ID:46584651

大小:521.97 KB

页数:7页

时间:2019-11-25

操作系统漏洞扫描实验_第1页
操作系统漏洞扫描实验_第2页
操作系统漏洞扫描实验_第3页
操作系统漏洞扫描实验_第4页
操作系统漏洞扫描实验_第5页
资源描述:

《操作系统漏洞扫描实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、操作系统漏洞扫描实验应用场景网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要体现在:一是协议的开放性。TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,窃取报文内容。二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。基于

2、网络的漏洞扫描器包含网络映射(NetworkMapping)和端口扫描功能。我们以基于网络的漏洞扫描器为例,来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描器一般结合了扫描器网络端口扫描功能,常常用来检测目标系统中到底开放了哪些端口,并通过特定系统中提供的相关端口信息,增强了漏洞扫描器的功能。基于网络的漏洞扫描器,一般有以下几个方面组成:①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的漏洞。②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞

3、。③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。④当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。⑤结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,扫描结束后,在哪些目标系统上发现了哪些漏洞。VMClientVMServ

4、er实验目标1.了解常见的可能出现漏洞的操作系统2.了解操作系统中常见的漏洞3.了解漏洞扫描常用的工具语言及相应操作系统漏洞对应的描述方式4.了解常见扫描报告的必需元素实验环境虚拟机:Windows2003,WindowsXP,X-Scan软件;实验过程指导启动虚拟机,并设置虚拟机的IP地址,以虚拟机为目标主机进行攻防试验。个别实验学生可以以2人一组的形式,互为攻击方和被攻击方来做实验一.设置X-Scan参数。1.打开运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面:同样可以将当前设置好的各个参数信息保存至一个文件内,以便下次应用时直接单击“载入”按钮进行直接读取。2.全局设置:

5、此模块包含所有全局性扫描选项。(1)扫描模块:主要包含一些服务和协议弱口令等信息的扫描,根据字典探测主机各种服务的开启情况及相应的弱口令,对应到每一项都有相应的说明,如图所示的远程操作系统。(2)并发扫描:主要是对扫描的并发数量进行设置,包括最大并发主机数、最大并发线程数和各插件最大并发数量的设置。(3)扫描报告:对主机进行扫描完成后的报告生成情况进行设定。(4)其它设置:主要是对扫描过程中对扫描进度的显示和附加的一些设置,可根据教学需要进行设置。3.插件设置:此模块包含各扫描插件的相关设置。(1)端口相关设置:主要设置想要扫描的各个端口、检测方式和预设的各个服务协议的端口等内容:(2)SN

6、MP相关设置:主要设置检测SNMP的相关信息:(3)NETBIOS相关设置:主要设置检测NETBIOS的相关信息:(4)漏洞检测脚本设置:主要是针对于各个漏洞编写的检测脚本进行筛选,选择需要利用的脚本,为方便起见一般设置为全选,也可格局自己需要选择:(5)CGI相关设置:对CGI的一些参数进行设置:二.进行扫描:设置完成后点击绿色按钮或菜单中文件->开始扫描进行探测扫描,此扫描的速度与网络环境情况和本机配置等有关,不尽相同。下图为扫描结果图:接下来对目标主机进行与操作系统相应的漏洞扫描结果分析,在确定了远程目标主机的系统漏洞之后给系统漏洞打补丁,以确保远程目标主机的系统安全性。思考实验1.基

7、于网络的漏洞扫描器不能直接访问目标系统的文件系统,相关的一些漏洞不能检测到。比如,一些用户程序的数据库,连接的时候,要求提供Windows2000操作系统的密码,这种情况下,基于网络的漏洞扫描器就不能对其进行弱口令检测了。另外,Unix系统中有些程序带有SetUID和SetGID功能,这种情况下,涉及到Unix系统文件的权限许可问题,也无法检测。遇到这些问题,如何处理?2.基于网络的漏洞扫描器不能穿过防火墙。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。